Le tecniche informatiche per la sottrazione di dati riservati

Slides:



Advertisements
Presentazioni simili
Training On Line - CONP. 2 Richiesta Da Menu: Conferimenti ad inizio anno termico > Agosto > Pluriennali > Nuova Richiesta Si accede alla pagina di Richiesta.
Advertisements

Cos’è la posta elettronica
Dipartimento di Ingegneria Idraulica e Ambientale - Universita di Pavia 1 Caduta non guidata di un corpo rettangolare in un serbatoio Velocità e rotazione.
TAV.1 Foto n.1 Foto n.2 SCALINATA DI ACCESSO ALL’EREMO DI SANTA CATERINA DEL SASSO DALLA CORTE DELLE CASCINE DEL QUIQUIO Foto n.3 Foto n.4.
Sistema per la Negoziazione Prezzi
1 Pregnana Milanese Assessorato alle Risorse Economiche Bilancio Preventivo P R O P O S T A.
INTERNET: RISCHI E PERICOLI
LA SICUREZZA INFORMATICA
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
Frontespizio Economia Monetaria Anno Accademico
Training On Line – CONA. 2 Richiesta Da Menu: Conferimenti ad inizio anno termico > Agosto > Annuali > Nuova Richiesta Si accede alla pagina di Richiesta.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Nuove truffe on line Frodi con carte di credito.
I MATEMATICI E IL MONDO DEL LAVORO
1 Il servizio di prestito e fornitura documenti ILL-SBN una visione di insieme caratteristiche della procedura illustrazione delle funzionalità
Ufficio Studi UNIONCAMERE TOSCANA 1 Presentazione di Riccardo Perugi Ufficio Studi UNIONCAMERE TOSCANA Firenze, 19 dicembre 2000.
Dipartimento di Ingegneria Idraulica e Ambientale - Universita di Pavia 1 Scritte scritte scritte scritte scritte scritte scritte Scritte scritte Titolo.
Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.
19 Lezione 21/5/04 Composizione dell'immagine 1 COMPOSIZIONE DELLIMMAGINE.
Portale Capacità STOGIT
Corso di Informatica per Giurisprudenza Lezione 7
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
2 3 4 RISERVATEZZA INTEGRITA DISPONIBILITA 5 6.
SPYWARE PISHING bit torrent e mule rapid share servono per condividere e scaricare materiali film e canzoni sono protetti dai diritti dautore è un furto,
1° passo Aprire Internet Explorer Andare alla homepage di Ateneo Aprire il menu Ateneo Scorrere fino Servizi di Ateneo Cliccare su Servizi Informatici.
Melfi, 1 aprile 2011 – MediaShow 1 Social Network: possibilità di uso consapevole nella didattica Uso, consapevolezza, opportunità, proposte Caterina Policaro.
Nuove frontiere della medicina trasfusionale: il contributo Avis
SICUREZZA INFORMATICA
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
La sicurezza dei dispositivi mobili Consigli pratici su come mantenere al sicuro i vostri dispositivi mobili e i dati in essi.
Manuale Utente Assoviaggi ver Contenuti Prontovisto: cosa è ed a chi è rivolto Le procedure per la vendita del servizio Prontovisto 2.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Test Reti Informatiche A cura di Gaetano Vergara Se clicchi sulla risposta GIUSTA passi alla domanda successiva Se clicchi sulla risposta ERRATA passi.
1 Negozi Nuove idee realizzate per. 2 Negozi 3 4.
ISOIVA (LOCALE) TO ISOIVA (WEB) RIPARTIZIONE INFORMATICA UFFICIO APPLICATIVI AMMINISTRATIVI 13/04/2011 UNIVERSITÀ DEGLI STUDI DI FERRARA 1.
SICUREZZA DEI DATI Panaro Emilia IV A SIA.
Scheda Ente Ente Privato Ente Pubblico. 2ROL - Richieste On Line.
1 Guida per linsegnamento nei corsi per il conseguimento del CERTIFICATO DI IDONEITÀ ALLA GUIDA DEL CICLOMOTORE.
Bando Arti Sceniche. Per poter procedere è indispensabile aprire il testo del Bando 2ROL - Richieste On Line.
QUIZ – PATENTE EUROPEA – ESAME WORD
Presentazione Pre-Pagato per il Comune di Agrate
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
Fondamenti delle Reti di Computer Seconda parte Carasco 15/04/2010.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
1 Ly-LAB Sistema di gestione dei dati analitici di laboratorio.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
I VIRUS Buttà Cristina 2^ beat ISIS G. Meroni anno scolastico 2007/2008.
a cura di Francesco Lattari
METODI DI RAPPRESENTAZIONE TECNICA
Sicurezza Informatica
Indice Tematico Cos’è Internet Chi esegue gli attacchi e perché? Attacchi Tecniche di difesa Sicurezza nei pagamenti.
Creato da Riccardo Nuzzone
A.P. cat. B - 1 Per chi vuole: Libro di testo D.P. Curtis, K. Foley, K. Sen, C. Morin Informatica di base 2° edizione Mc Graw-Hill Companies.
IL GIOCO DEL PORTIERE CASISTICA. Caso n. 1 Il portiere nella seguente azione NON commette infrazioni.
Corso di Informatica Informatica prof.Giovanni Raho maggio 2010.
Servizi Internet Claudia Raibulet
UNITA’ 04 Uso Sicuro del Web.
UNITA’ 02 Malware.
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
IT SECURITY Malware.
IT SECURITY Comunicazioni. Posta elettronica I messaggi ( ) commerciali viaggiano in rete “criptati”, cioè scritti con una “chiave pubblica” nota.
ECDL European Computer Driving Licence
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
PHISHING di Filippo Giandomenico. Il phishing è un tipo di truffa effettuata su internet in cui un malintenzionato cerca di ingannare una ‘vittima’ convincendola.
Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire.
Diritto e Internet Matteo Sacchi Classe 1°B Anno scolastico 2014/2015.
Transcript della presentazione:

Le tecniche informatiche per la sottrazione di dati riservati Cosimo Anglano Dipartimento di Informatica & Centro Studi Interdipartimentale sulla Criminalitá Informatica Universitá del Piemonte Orientale Alessandria

Computer e dati riservati Dati riservati di diverso tipo che transitano mediante un computer Credenziali di accesso a sistemi bancari Numeri di carte di credito e codici di autorizzazione Credenziali di accesso a servizi informatizzati quali web mail, social network, ecc. Dati personali (codice fiscale, data nascita, ecc.) Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Hanno un valore economico? Tipo di credenziali Prezzo di vendita Data set “CVV2”: numero di carta di credito, codice di validazione, data di scadenza, indirizzo di fatturazione e nome del titolare $1.5 – $3 Social Security Number (SSN), Data di nascita (DOB), Mothers Maid Name (MMN) MMN: $5-$6 SSN: $1-$3 DOB: $1-$3 “Dump” dei dati memorizzati nelle bande magnetiche delle carte di credito $15-$20 (standard) $20-$80 (gold/platinum) Credenziali per home banking $50-$1000 (in base al tipo di conto ed al saldo) “Fulls”: insieme completo di tutti i dettagli sopra elencati $5-$20 Dati tratti dal bollettino “RSA Online Fraud Report” del mese di Agosto 2010 Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Hanno un valore economico? Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Hanno un valore economico? Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Dove sono memorizzati? Internet Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Dove sono memorizzati? Internet Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Come si possono sottrarre? Mediante appositi software (malware) installati sul computer all’insaputa dell’utente per mezzo di un veicolo d’infezione Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Veicoli di infezione: drive-by download Scaricamento (piú o meno) inconsapevole di software Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Veicoli di infezione: trojan horse Programmi legittimi che peró al loro interno contengono il malware Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Veicoli di infezione: worm Malware che cerca attivamente di propagarsi ad altri computer raggiungibili via rete sfruttando vulnerabilitá di questi o tecniche di social engineering (es. messaggi di email) Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Disk scanning & scavenging Dove agisce il malware? Keylogger Screen logger Dirottamento della connessione Web page injection Disk scanning & scavenging Internet Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

I “keylogger” Intercettazione dei caratteri digitati sulla tastiera Server “legittimo” Sddhfd mario sdsfd pass aasf3@@ Sddhfd mario sdsfd pass aasf3@@ “drop” server Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

I “keylogger”: problemi Presentano alcuni problemi: Troppi dati generati, pochi realmente interessanti Elaborazione in loco: l’utente puó notare rallentamenti del proprio computer Invio via rete: l’utente puó notare un’insolita attivitá di rete Difficoltá ad individuare i dati interessanti a causa dell’assenza di contesto credenziali spesso inserite per mezzo di pagine web Utilizzo di “tastiere virtuali” sui siti bancari Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

I “keylogger”: tastiere virtuali Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Gli “screen logger” Catturano tutto ció che é visualizzato sullo schermo, quindi anche la sequenza di tasti premuti su una tastiera virtuale Inviano queste informazioni ad un drop server Alcuni screen logger sono in grado di catturare anche le comunicazioni audio (skype e simili) Generano un traffico di rete potenzialmente alto, e quindi rilevabile Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Dirottamento della connessione Consiste nel dirottare una connessione richiesta ad un sito web verso un altro sito, controllato dai malintenzionati Puó essere utilizzato per: Phishing in tempo reale Impedire l’accesso a siti specifici, quali ad esempio quelli che si occupano di sicurezza informatica Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Dirottamento della connessione Funzionamento normale www.banca.it DNS 172.10.2.13 Comunicazione con il sito www.banca.it Server www.banca.it Indirizzo IP = 172.10.2.13 Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Dirottamento della connessione Connessione dirottata Drop server Comunicazione apparentemente con il sito www.banca.it ma in realtá con il drop server www.banca.it Indirizzo IP = 210.8.13.129 DNS locale 210.8.13.129 Server www.banca.it Indirizzo IP = 172.10.2.13 Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Web page injection Reperimento della pagina web richiesta, sua modifica in tempo reale, ed invio delle informazioni immesse ad un drop server (man-in-the-browser) Server legittimo PIN = 123456 Drop server Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Le Botnet: di tutto, di piú Malware che permette ad un controllore remoto di assumere il controllo del computer sul computer infettato viene eseguito un agente software (detto ‘bot’) Il computer diventa uno “zombie”: resta in attesa di comandi provenienti da un centro di Controllo e Comando (C&C) Botnet = rete di bot Bot herder = gestore della botnet Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Botnet: usi tipici Invio di messaggi di spam senza che il vero autore sia rintracciabile Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Botnet: usi tipici Attacchi “distributed denial of service” Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Botnet: usi tipici Sottrazione di dati riservati Banking/financial botnets Utilizzano una combinazione delle tecniche si sottrazione dati descritte in precedenza Utilizzano una combinazione di veicoli di infezione per diffondersi piú efficacemente Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

La botnet Zeus/Zbot Probabilmente la botnet bancaria piú nota grazie alla copertura sui media non é peró l’unica, né quella piú aggressiva Combina una botnet (Zbot) con un malware in grado di sottrarre dati riservati (Zeus) Prima rilevazione nel 2007 sviluppata inzialmente in un paese di lingua russa evoluzioni successive e continue ne hanno aumentato il potenziale offensivo Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Funzionalitá di Zeus Acquisizioni di informazioni di sistema: Nome e versione della bot Versione e lingua del sistema operativo del computer infettato Ora locale impostata sul computer infettato Paese in cui si trova il computer infettato Indirizzo IP del computer infettato Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Funzionalitá di Zeus Furto di credenziali memorizzate su hard disk mediante tecniche di disk scanning Password di account di posta elettronica POP 3 o IMAP Password per servizi FTP Credenziali e password salvata da Internet Explorer (dalla prossima versione anche da Firefox) Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Funzionalitá di Zeus Furto di credenziali bancarie Intercettazione di qualunque dato inviato ai siti web elencati in un file di configurazione o filtraggio di parole specifiche (username, password, ecc.) Dirottamento delle connessioni TANGrabber: aquisizione dei Transaction Authentication Number) utilizzati per le transazioni bancarie Web page injection Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Funzionalitá di Zeus Funzioni di controllo del computer infettato: Spegnimento/riavvio del computer Cancellazione dei file di sistema Accesso remoto al computer ed esecuzione di comandi dallo stesso Aggiornamento del file di configurazione E molte altre Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus: veicoli di infezione Molteplici, principalmente drive-by downloads ottenuti mediante finti messaggi email Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Diffusione di Zeus Dati di ottobre 2009 – tratti da N. Falliere ed E. Chien, “Zeus: King of the Bots” Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus: prezzi di mercato Zeus viene venduto dal suo autore (sconosciuto) ed ha dei meccanismi di protezione dalla copia Prezzi attualmente rilevati: Dati tratti dal bollettino “RSA Online Fraud Report” del mese di Agosto 2010 Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus: solo computer? Zitmo – Zeus in the mobile: telefoni smartphone Blackberry o che utilizzano il sistema operativo Symbian Rilevata nel Settembre 2010 Infezione mediante scaricamento di software in seguito alla ricezione di un SMS informazioni su numero telefonico e marca/modello del telefono carpite mediante Zeus Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus: solo computer? Uso di one-time password via SMS per evitare attacchi tipo man-in-the-browser Invio tramite SMS di codice one-time per la convalida della transazione Accesso mediante user name e password Richiesta transazione Immissione del codice one-time Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus: solo computer? Invio tramite SMS di codice one-time per la convalida della transazione Inoltro del codice one-time all’insaputa della vittima Accesso mediante user name e password Richiesta transazione Immissione del codice one-time Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus, ma non solo … Mariposa: particolarmente efficace Ha infettato circa 12,000,000 di computer Autore arrestato in Slovenia all’inizio del 2010 SpyEye: prevede anche un “Zeus killer” per soppiantare Zeus all’interno del computer che infetta Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Zeus, ma non solo … Bugat: simile a Zeus, diffuso mediante Zbot Carberp Feodo: l’ultimo arrivato (in ordine di tempo) Individuato a metá Ottobre 2010 Maggiori capacitá rispetto a Zeus Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Diffusione del fenomeno Alcune statistiche sulla diffusione: Zeus: si stimano 3.600.000 computer infettati solo negli USA Mariposa: stimati 12.000.000 di computer infettati Puó un solo individuo/gruppo gestire un flusso cosí alto di informazioni? Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Diffusione del fenomeno In realtá, l’uso di tecnologie botnet non é limitato ai soli esperti di informatica Vendita di veri e propri kit che automatizzano la customizzazione del malware e la sua veicolazione Sistemi semplificati di controllo e comando dei bot Potenziale di diffusione estremamente elevato nella comunitá criminale Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Rilevamento di botnet Il malware puó essere individuato mediante antivirus Gli antivirus riconoscono un programma malware solo dopo che lo stesso é stato rilasciato nel frattempo, i computer possono essere infettati Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Rilevamento di botnet Un software bot puó essere individuato cercando le sue comunicazioni al C&C Spesso sono usate comunicazioni cifrate o offuscate: facili da individuare Le botnet di ultima generazione utilizzano canali di comunicazione standard, quali post su Twitter o su Facebook Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Smantellamento di botnet Individuazione e neutralizzazione del centro C&C Le botnet di ultima generazione utilizzano tecniche sofisticate per rendere difficoltosa l’individuazione dei server C&C Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Smantellamento di botnet Inoltre, sono utilizzate tecniche di ridondanza in cui i server C&C formano una rete Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Concludendo…. Gli strumenti tecnici per la sottrazione di dati riservati sono molto sofisticati Gli strumenti tecnici di contrasto sono relativamente efficaci dopo che il malware é stato esaminato Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010

Concludendo…. Per un contrasto efficace é fondamentale la collaborazione dell’utente, il quale deve essere “educato” ad un uso consapevole dei servizi di rete, che costituiscono il veicolo attraverso cui il malware si propaga Gli usi illeciti delle forme di pagamento elettronico - Torino, 5/11/2010